Categories: MobileMobile OS

Priv: Blackberry plant monatliche Android-Sicherheitsupdates

Blackberry will für sein erstes Android-Smartphone Priv monatlich Sicherheitsupdates bereitstellen. In einem Blogbeitrag betont Chief Security Officer David Kleidermacher, dass es „entscheidend“ sei, Android-Lücken in angemessener Zeit zu schließen. In besonders kritischen Fällen sollen Aktualisierungen auch außer der Reihe und unabhängig vom Provider verteilt werden.

Normalerweise informiert Google Android-Gerätehersteller in einem Security Bulletin monatlich über neu entdeckte Schwachstellen in seinem Mobilbetriebssystem. Um den Herstellern ausreichend Zeit zu geben, einen Patch für ihre Smartphones und Tablets zu entwickeln, macht es die Lücken erst rund einen Monat später öffentlich.

Bei Bedarf stellt Google jeden Monat Patches für seine Nexus-Geräte zur Verfügung. Samsung und LG haben nach den gefährlichen Stagefright-Lücken ebenfalls einen monatlichen Updatezyklus eingeführt, teilweise jedoch beschränkt auf wenige Flaggschiffmodelle.

HTC bezeichnete monatliche Sicherheitsfixes für Android Anfang Oktober hingegen als unrealistisch. Es sieht vor allem Mobilfunkbetreiber als mögliches Hindernis. Denn diese entscheiden normalerweise, wann die von Google bereitgestellten und von den Geräteherstellern an ihre Software angepassten Fixes tatsächlich Over-the-Air verteilt werden.

An diesem Punkt setzt Blackberry mit seinen Hotfixes für kritische Lücken an, für die beispielsweise schon ein funktionierender Exploit zum Ausführen von Malware mit Root-Rechten im Umlauf ist. In diesem Fall sollen Updates falls nötig auch ohne Zutun der Provider direkt auf alle Priv-Modelle aufgespielt werden.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

„Weil ein Hotfix normalerweise nicht sehr umfangreich ist, macht das Gleichgewicht zwischen einem längeren Test- und Prüfungsprozess und das von der kritischen Schwachstelle ausgehende Risiko diesen Ansatz zu einer wichtigen Ergänzung, um die Sicherheit der Nutzer aufrechtzuerhalten“, schreibt Kleidermacher. Ihm zufolge könnten Anwender im Idealfall schon 24 Stunden nach Bekanntwerden einer Lücke einen Hotfix erhalten. „Wir werden seitens Blackberry direkt patchen und unsere Carrier-Partner um ihre zügige Zustimmung bitten“, so Kleidermacher weiter. „In einigen Fällen werden wir aber einen Over-the-Air-Fix ohne Zustimmung der Carrier verteilen, falls wir dies für notwendig halten.“

Generell versorgt Blackberry alle Priv-Smartphones, die über seinen Onlineshop gekauft wurden, direkt mit Over-the-Air-Updates, sobald diese verfügbar sind. Geräte, die bei einem Mobilfunkanbieter wie AT&T in den USA gekauft wurden, erhalten Aktualisierungen im Normalfall nach einer Prüfung durch den Provider.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Björn Greif

Björn kam nach seinem Magisterstudium und Ausflügen in den Sportjournalismus 2006 als Volontär zu ZDNet. Im Anschluss wurde er Redakteur und hat mehr als 12.600 Nachrichten zu tagesaktuellen Themen verfasst, mit Schwerpunkt auf Business, Hardware und Mobile.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

19 Stunden ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

20 Stunden ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

2 Tagen ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

2 Tagen ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

2 Tagen ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

2 Tagen ago